翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# でイベントアラームのアクセス許可を設定する AWS IoT SiteWise
AWS IoT Events アラームモデルを使用して AWS IoT SiteWise アセットプロパティをモニタリングする場合は、次の IAM アクセス許可が必要です。
+ がデータを送信 AWS IoT Events できるようにする AWS IoT Events サービスロール AWS IoT SiteWise。詳細については、*[AWS IoT Events Developer Guide]* (デベロッパーガイド) の[[Identity and access management for AWS IoT Events]](https://docs.aws.amazon.com/iotevents/latest/developerguide/security-iam.html) (アイデンティティとアクセス管理) を参照してください。
+ および の AWS IoT SiteWise アクション権限が必要です`iotsitewise:DescribeAssetModel``iotsitewise:UpdateAssetModelPropertyRouting`。これらのアクセス許可により、 AWS IoT SiteWise はアセットプロパティ値を AWS IoT Events アラームモデルに送信できます。
詳細については、[[IAM User Guide]](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html#policies_resource-based) (IAM ユーザーガイド) の*[Resource-based policies]* (リソースベースポリシー) を参照してください。
## 必要なアクセス許可 (API アクション)。
管理者は JSON AWS ポリシーを使用して、誰が何にアクセスできるかを指定できます。つまり、どの**プリンシパル**がどの**リソース**に対してどのような**条件下で****アクション**を実行できるかということです。JSON ポリシーの `Action` 要素にはポリシー内のアクセスを許可または拒否するために使用できるアクションが記述されます。
AWS IoT Events アラームモデルを定義する前に、 がアラームモデル AWS IoT SiteWise にアセットプロパティ値を送信できるようにする以下のアクセス許可を付与する必要があります。
+ `iotsitewise:DescribeAssetModel`、 `iotsitewise:ListAssetModels` – アセットプロパティが存在するかどうかの確認 AWS IoT Events を に許可します。
+ `iotsitewise:UpdateAssetModelPropertyRouting` – AWS IoT SiteWise がデータの送信先となるサブスクリプションを自動的に作成 AWS IoT SiteWise できるようにします AWS IoT Events。
AWS IoT SiteWise サポートされているアクションの詳細については、*「サービス認可リファレンス*」の[「 で定義されるアクション AWS IoT SiteWise](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiotsitewise.html#awsiotsitewise-actions-as-permissions)」を参照してください。
**Example アクセス許可ポリシー 1 の例。**
次のポリシーでは、 AWS IoT SiteWise はアセットプロパティ値を任意の AWS IoT Events アラームモデルに送信できます。
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iotevents:CreateAlarmModel",
"iotevents:UpdateAlarmModel"
],
"Resource": "arn:aws:iotevents:{{us-east-1}}:123456789012:alarmModel/*"
},
{
"Effect": "Allow",
"Action": [
"iotsitewise:DescribeAssetModel",
"iotsitewise:ListAssetModels",
"iotsitewise:UpdateAssetModelPropertyRouting"
],
"Resource": "arn:aws:iotsitewise:{{us-east-1}}:123456789012:asset-model/*"
}
]
}
```
**Example アクセス許可ポリシー 2 の例。**
次のポリシーでは AWS IoT SiteWise 、 は指定されたアセットプロパティの値を指定された AWS IoT Events アラームモデルに送信できます。
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iotevents:CreateAlarmModel",
"iotevents:UpdateAlarmModel"
],
"Resource": "arn:aws:iotevents:{{us-east-1}}:123456789012:alarmModel/*"
},
{
"Effect": "Allow",
"Action": [
"iotsitewise:DescribeAssetModel",
"iotsitewise:ListAssetModels"
],
"Resource": "arn:aws:iotsitewise:{{us-east-1}}:123456789012:asset-model/*"
},
{
"Effect": "Allow",
"Action": [
"iotsitewise:UpdateAssetModelPropertyRouting"
],
"Resource": [
"arn:aws:iotsitewise:{{us-east-1}}:123456789012:asset-model/12345678-90ab-cdef-1234-567890abcdef"
],
"Condition": {
"StringLike": {
"iotsitewise:propertyId": "abcdef12-3456-7890-abcd-ef1234567890",
"aws:ResourceTag/AlarmModel": "arn:aws:iotevents:{{us-east-1}}:123456789012:alarmModel/MyAlarmModel"
}
}
}
]
}
```
## (オプション) ListInputRoutingsの許可。
アセットモデルを更新または削除すると、 AWS IoT SiteWise のアラームモデル AWS IoT Events がこのアセットモデルに関連付けられたアセットプロパティをモニタリングしているかどうかを確認できます。これにより、 AWS IoT Events アラームが現在使用しているアセットプロパティを削除できなくなります。でこの機能を有効にするには AWS IoT SiteWise、 アクセス`iotevents:ListInputRoutings`許可が必要です。このアクセス許可により AWS IoT SiteWise 、 は でサポートされている [ListInputRoutings](https://docs.aws.amazon.com/iotevents/latest/apireference/API_ListInputRoutings.html) API オペレーションを呼び出すことができます AWS IoT Events。
**注記**
`ListInputRoutings` 許可の追加を強く推奨します。
**Example アクセス許可ポリシーの例。**
次のポリシーでは、アセットモデルを更新および削除し、 で `ListInputRoutings` API を使用できます AWS IoT SiteWise。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iotsitewise:UpdateAssetModel",
"iotsitewise:DeleteAssetModel",
"{{iotevents:ListInputRoutings}}"
],
"Resource": "arn:aws:iotsitewise:{{us-east-1}}:123456789012:asset-model/*"
}
]
}
```
------
## SiteWise Monitor に必要なアクセス許可。
SiteWise Monitor ポータルでアラーム機能を使用する場合、次のポリシーで[[SiteWise Monitor service role]](monitor-service-role.md) (SiteWise Monitorサービスロール) を更新する必要があります。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iotsitewise:DescribePortal",
"iotsitewise:CreateProject",
"iotsitewise:DescribeProject",
"iotsitewise:UpdateProject",
"iotsitewise:DeleteProject",
"iotsitewise:ListProjects",
"iotsitewise:BatchAssociateProjectAssets",
"iotsitewise:BatchDisassociateProjectAssets",
"iotsitewise:ListProjectAssets",
"iotsitewise:CreateDashboard",
"iotsitewise:DescribeDashboard",
"iotsitewise:UpdateDashboard",
"iotsitewise:DeleteDashboard",
"iotsitewise:ListDashboards",
"iotsitewise:CreateAccessPolicy",
"iotsitewise:DescribeAccessPolicy",
"iotsitewise:UpdateAccessPolicy",
"iotsitewise:DeleteAccessPolicy",
"iotsitewise:ListAccessPolicies",
"iotsitewise:DescribeAsset",
"iotsitewise:ListAssets",
"iotsitewise:ListAssociatedAssets",
"iotsitewise:DescribeAssetProperty",
"iotsitewise:GetAssetPropertyValue",
"iotsitewise:GetAssetPropertyValueHistory",
"iotsitewise:GetAssetPropertyAggregates",
"iotsitewise:BatchPutAssetPropertyValue",
"iotsitewise:ListAssetRelationships",
"iotsitewise:DescribeAssetModel",
"iotsitewise:ListAssetModels",
"iotsitewise:UpdateAssetModel",
"iotsitewise:UpdateAssetModelPropertyRouting",
"sso-directory:DescribeUsers",
"sso-directory:DescribeUser",
"iotevents:DescribeAlarmModel",
"iotevents:ListTagsForResource"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"iotevents:BatchAcknowledgeAlarm",
"iotevents:BatchSnoozeAlarm",
"iotevents:BatchEnableAlarm",
"iotevents:BatchDisableAlarm"
],
"Resource": "*",
"Condition": {
"Null": {
"iotevents:keyValue": "false"
}
}
},
{
"Effect": "Allow",
"Action": [
"iotevents:CreateAlarmModel",
"iotevents:TagResource"
],
"Resource": "*",
"Condition": {
"Null": {
"aws:RequestTag/iotsitewisemonitor": "false"
}
}
},
{
"Effect": "Allow",
"Action": [
"iotevents:UpdateAlarmModel",
"iotevents:DeleteAlarmModel"
],
"Resource": "*",
"Condition": {
"Null": {
"aws:ResourceTag/iotsitewisemonitor": "false"
}
}
},
{
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:PassedToService": [
"iotevents.amazonaws.com"
]
}
}
}
]
}
```
------